Un pirate détourne 1,08 million de dollars d’Audius après l’approbation d’une proposition malveillante
Written By LVS de Crypto-FR
Passioné par les crypto, j'écume les différents sites de news crypto et vous propose les derniers news Crypto.
Les propositions en crypto aident les communautés à prendre des décisions basées sur le consensus. Cependant, pour la plateforme musicale décentralisée Auduis, l’approbation d’une proposition de gouvernance malveillante a entraîné le transfert de 5,9 millions de dollars de jetons, le pirate empochant 1 million de dollars.
Le 24 juillet, une proposition malveillante (Proposition #85) demandant le transfert de 18 millions de jetons AUDIO internes d’Audius a été approuvée par un vote de la communauté. Signalé pour la première fois sur Crypto Twitter par @spreekaway, l’attaquant établi la proposition malveillante où ils ont pu « appeler initialize() et s’imposer comme le seul gardien du contrat de gouvernance ».
Bonjour à tous, notre équipe est au courant de rapports faisant état d’un transfert non autorisé de jetons AUDIO de la trésorerie communautaire. Nous enquêtons activement et vous ferons rapport dès que nous en saurons plus.
Si vous souhaitez aider notre équipe d’intervention, veuillez nous contacter.
Une enquête plus approfondie menée par Auduis a confirmé le transfert non autorisé de jetons AUDIO de la trésorerie de l’entreprise. Suite à la divulgation, Auduis a arrêté de manière proactive tous les contrats intelligents Audius et les jetons AUDIO sur la blockchain Ethereum.
Le chercheur en blockchain Peckshield a réduit la faille aux incohérences dans la conception du stockage d’Audius.
Le problème de @AudiusProject est dans une disposition de stockage incohérente entre votre proxy et impl. En particulier, la collision du contrat Audius Community Treasury entraîne une équivalence de la désactivation du modificateur d’initialisation. L’adresse proxyAdmin (0x..abac) joue ici un rôle. pic.twitter.com/x4CqRncahp
Alors que la proposition du gouvernement hacker a drainé 18 millions de jetons d’une valeur de près de 6 millions de dollars du Trésor, elle a rapidement été annulée et vendue pour 1,08 million de dollars. Alors que le dumping a entraîné un glissement maximal, les investisseurs ont recommandé un rachat immédiat pour empêcher les investisseurs existants de se détendre et de faire encore baisser le prix minimum du jeton.
Les investisseurs ne sont toujours pas clairs sur les fonds volés, comme l’a demandé un investisseur : « Ils ont piraté le fonds communautaire, n’est-ce pas ? L’arrière-plan de l’ordinateur est séparé, n’est-ce pas ?
Le créateur du Bored Ape Yacht Club (BAYC), Yuga Labs, a émis son deuxième avertissement concernant une « attaque coordonnée » attendue sur ses comptes de médias sociaux.
Notre équipe de sécurité a suivi un groupe de menaces persistantes ciblant la communauté NFT. Nous pensons qu’ils pourraient bientôt lancer une attaque coordonnée ciblant plusieurs communautés via des comptes de réseaux sociaux compromis. S’il vous plaît soyez vigilant et restez en sécurité.
En juin, Gordon Goner, co-fondateur pseudonyme de Yuga Labs, a émis le premier avertissement d’une éventuelle attaque entrante sur vos comptes de médias sociaux Twitter. Peu de temps après l’avertissement, les responsables de Twitter ont activement surveillé les comptes et renforcé la sécurité existante.
